Se connecter à l'aide d'un client MySQL

Vous pouvez vous connecter à Cloud SQL à l'aide du client de ligne de commande MySQL. Cette page décrit comment connecter un client mysql à votre instance Cloud SQL, qu'elle s'exécute localement sur votre machine cliente, sur une VM Compute Engine ou dans Cloud Shell.

Avant de commencer

Avant de pouvoir utiliser un client mysql pour vous connecter à votre instance Cloud SQL, procédez comme suit :

Utiliser un client MySQL sur une machine locale ou une VM Compute Engine

L'utilisation d'un client mysql pour se connecter à votre instance Cloud SQL implique trois tâches de premier niveau :

  1. Installer le client
  2. Configurer l'accès à l'instance Cloud SQL
  3. Se connecter à l'instance Cloud SQL

Installer le client

Procédez comme suit pour installer le client mysql :

  1. Téléchargez le serveur MySQL Community Server destiné à votre plate-forme sur la page de téléchargement de MySQL Community Server.
    Ce serveur inclut le client MySQL.
  2. Installez le serveur Community Server conformément aux instructions indiquées sur la page de téléchargement.

Pour en savoir plus sur l'installation de MySQL, consultez la section Installer et mettre à niveau MySQL.

Configurer l'accès à l'instance Cloud SQL

Pour configurer l'accès à votre instance, procédez comme suit :

  1. À partir de la machine cliente ou de l'instance de VM Compute Engine, accédez à la page d'identification d'adresse IP pour afficher l'adresse IP de la machine cliente.
  2. Copiez cette adresse IP.
  3. Dans Google Cloud Console, accédez à la page Instances Cloud SQL.

    Accéder à la page Instances Cloud SQL

  4. Pour ouvrir la page Présentation d'une instance, cliquez sur son nom.
  5. Dans le menu de navigation SQL, sélectionnez Connexions.
  6. Sélectionnez l'onglet Mise en réseau.
  7. Dans la section Réseaux autorisés, cliquez sur Ajouter un réseau puis saisissez l'adresse IP de la machine sur laquelle le client est installé.
  8. Cliquez sur OK, puis sur Enregistrer en bas de la page pour enregistrer les modifications.
  9. Connectez-vous à l'instance, à l'aide de SSL/TLS ou sans chiffrement (sans SSL/TLS).

Se connecter à l'instance Cloud SQL sans chiffrement

Pour vous permettre de vous connecter sans chiffrement, le mode SSL doit être défini sur ALLOW_UNENCRYPTED_AND_ENCRYPTED sur l'instance. Dans la console Google Cloud, la configuration équivalente est Autoriser le trafic réseau non chiffré.

Pour en savoir plus sur la configuration SSL/TLS de votre instance, consultez la section Configurer des certificats SSL/TLS.

Pour vous connecter à votre instance, procédez comme suit :

  1. Vérifiez que vous avez installé le client et configuré l'accès à votre instance.
  2. Démarrez le client mysql :
    mysql --ssl-mode=DISABLED --host=INSTANCE_IP_ADDRESS --user=root --password
  3. Saisissez votre mot de passe.
  4. L'invite mysql apparaît.

Connectez-vous à votre instance Cloud SQL à l'aide de SSL/TLS.

Pour vous connecter à votre instance à l'aide de SSL/TLS et de l'authentification intégrée, procédez comme suit :

Avant de commencer, vérifiez que vous avez installé le client et configuré l'accès à votre instance.

  1. Démarrez le client mysql :
    mysql --ssl-mode=REQUIRED \
       --host=INSTANCE_IP_ADDRESS \
       --user=root --password
  2. Saisissez le mot de passe.
  3. Lorsque MySQL vous y invite, saisissez la commande \s pour vérifier que votre connexion utilise SSL/TLS.
  4. Recherchez la ligne de sortie comprenant SSL:.
    ...
    SSL:                     Cipher in use is DHE-RSA-AES256-SHA
    ...
    

    Pour en savoir plus sur la résolution des problèmes de connexion, consultez la page Déboguer les problèmes de connexion.

Se connecter à l'instance Cloud SQL à l'aide de SSL/TLS et de la validation du certificat client

Si ssl_mode sur votre instance Cloud SQL est configuré sur TRUSTED_CLIENT_CERTIFICATE_REQUIRED, vous devez également fournir une identité de client validée lorsque vous vous connectez.

Pour vous connecter à l'aide de certificats SSL/TLS avec la validation du client, vous avez besoin des éléments suivants :

  • Un certificat de clé publique du client dans un fichier client-cert.pem
  • Une clé privée du client dans un fichier client-key.pem

En outre, pour permettre au client de valider l'identité du serveur pour l'authentification mutuelle, spécifiez le certificat de serveur server-ca.pem.

Par exemple, pour démarrer le client mysql :
    mysql --ssl-mode=VERIFY_CA \
      --ssl-ca=server-ca.pem \
      --ssl-cert=client-cert.pem \
      --ssl-key=client-key.pem \
      --host=INSTANCE_IP_ADDRESS \
      --user=root --password
   

Si vous ne disposez pas d'un certificat client et d'une clé privée correspondante, créez un certificat client.

Utiliser le client dans Cloud Shell

Pour vous connecter à une instance Cloud SQL (adresse IP publique uniquement), procédez comme suit :

  1. Accédez à Google Cloud Console.

    Accéder à Google Cloud Console

  2. Cliquez sur l'icône Cloud Shell  située à droite dans la barre d'outils.

    L'initialisation de Cloud Shell prend quelques instants.

  3. Lorsque Cloud Shell vous y invite, connectez-vous à l'instance Cloud SQL à l'aide du client intégré.
    gcloud sql connect INSTANCE_ID \
    --user=root
  4. Saisissez votre mot de passe.

La commande gcloud sql connect ne permet pas de se connecter à une instance Cloud SQL à l'aide d'une adresse IP privée, ni de SSL/TLS. Pour vous connecter avec un chiffrement, installez et utilisez le proxy dans Cloud Shell :

  1. Installez le proxy (Linux 64 bits) dans le répertoire /home/USER.
  2. Démarrez le proxy en utilisant l'authentification de gcloud CLI :

    ./cloud-sql-proxy INSTANCE_CONNECTION_NAME &

  3. Connectez-vous à la base de données à l'aide de la connexion TCP :

    mysql -u USERNAME -p --host=127.0.0.1

Étapes suivantes

Faites l'essai

Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de Cloud SQL en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

Profiter d'un essai gratuit de Cloud SQL